یکشنبه / ۴ اسفند ۱۳۹۸ / ۱۹:۳۱
کد خبر: 1391
گزارشگر: 2
۳۷۳
۰
۰
۱
براساس پاره‌ای گزارش‌ غیر رسمی؛

استفاده گروهی از مخابرات ایران برای هک کردن حساب‌های کاربران

هکرهای وابسته به داخل ایران فعالیت‌های خود را برای هک کردن حساب‌های کاربران ایرانی داخل کشور، به‌ویژه روزنامه‌نگاران و فعالان مدنی، افزایش داده‌اند و از روش شنود پیامک‌ها برای هک کردن حساب‌های گوگل کاربران استفاده می‌کنند.

این روش در مورد همه کاربران موثر نیست و تنها افرادی قربانی این دست حملات می‌شوند، که امکان بازیابی رمز عبور از طریق پیامک را بر روی حساب گوگل خود فعال کرده باشند.
براساس گزارش‌ها، در این روش قدیمی و موثر، هکرها با توسعه یک برنامه (اسکریپت) خودکار، در ساعت‌های پایانی روز و نیمه‌شب که کاربر مورد نظر احتمالا خواب است، با سوءاستفاده از ویژگی بازیابی رمز عبور از طریق پیامک، درخواست بازیابی رمز عبور حساب‌ او را می‌دهند.
هنگامی که گوگل کد تایید را در پیامکی به شماره تلفن قربانی ارسال می‌کند، این هکرها با توجه به دسترسیشان به زیرساخت ارتباطی کشور از جمله شرکت مخابرات و همراه اول و ایرانسل و رایتل، به آن کد دسترسی پیدا می‌کنند و سپس رمز عبور را تغییر و تایید هویت دومرحله‌ای را نیز دور می‌زنند.
پس از دسترسی به حساب گوگل فرد قربانی، اولین کاری که این هکرها می‌کنند، ارسال درخواست دانلود نسخه آفلاین تمام اطلاعات سرویس‌های متصل به حساب کاربر به گوگل است و آن‌ها به صورت همزمان، فرآیندهای بازیابی رمز عبور سایر حساب‌های کاربری مانند حساب‌های رسانه‌‌های اجتماعی توییتر، فیس‌بوک ،اینستاگرام و... را آغاز می‌کنند.
برای جلوگیری از این نوع حملات، کاربران باید در بخش تنظیمات امنیتی حساب گوگل‌ خود، ویژگی بازیابی رمز عبور از طریق پیامک را با حذف شماره تلفن از بخش Recovery phone غیرفعال کنند. پس از حذف شماره تلفن، دیگر هیچ فردی نمی‌تواند رمز عبور حساب گوگل کاربر را از طریق پیامک بازیابی کند.

گفتنی است قربانیان بیشتر از میان روزنامه‌نگاران و فعالان مدنی انتخاب می‌شوند...

نوید جمشیدی
پست الکترونیک را وارد کنید
تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید